AL2023 su Amazon EC2 - Amazon Linux 2023
Avvio di AL2 023 tramite la console Amazon EC2Avvio di AL2 023 utilizzando il parametro e SSM AWS CLI Avvio della versione 023 più recente utilizzando AL2 AMI AWS CloudFormationAvvio di AL2 023 utilizzando un ID specifico AMIAL2023: AMI deprecazione e ciclo di vita.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AL2023 su Amazon EC2

Utilizza una delle seguenti procedure per avviare un'EC2istanza Amazon con uno AL2 023AMI. Puoi scegliere lo standard o AMI il minimoAMI. Per ulteriori informazioni sulle differenze tra lo standard AMI e il minimoAMI, vedereConfronto tra lo standard AL2 023 (predefinito) e lo standard minimo AMIs.

Argomenti

Avvio di AL2 023 tramite la console Amazon EC2

Usa la EC2 console Amazon per lanciare un AL2 023AMI.

Nota

Per le istanze basate su ARM, AL2 023 supporta solo i tipi di istanza che utilizzano processori Graviton2 o successivi. AL2023 non supporta le istanze A1.

Utilizza i seguenti passaggi per avviare un'EC2istanza Amazon con uno AL2 023 AMI dalla EC2 console Amazon.

Per avviare un'EC2istanza con uno 023 AL2 AMI

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegli AMIs.

  3. Scegli Immagini pubbliche nel menu a discesa.

  4. Inserisci al2023-ami nel campo di ricerca.

    Nota

    Assicurati che la dicitura amazon compaia nella colonna Alias owner.

  5. Seleziona un'immagine dall'elenco. In Source, puoi determinare se AMI è standard o minimo. Un AMI nome AL2 023 può essere interpretato utilizzando questo formato:

    'al2023-[ami || ami-minimal]-2023.0.[release build date].[build number]-kernel-[version number]-[arm64 || x86_64]'

  6. L'immagine seguente mostra un elenco parziale di AL2 AMIs 023.

    Un elenco di AL2 023 nella AMIs colonna Source.

Per ulteriori informazioni sull'avvio delle EC2 istanze Amazon, consulta la sezione Guida introduttiva alle istanze Amazon EC2 Linux nella Amazon EC2 User Guide.

Avvio di AL2 023 utilizzando il parametro e SSM AWS CLI

In AWS CLI, è possibile utilizzare il valore AMI del SSM parametro an's per avviare una nuova istanza di AL2 023. Più specificamente, utilizzate uno dei valori dei SSM parametri dinamici dal seguente elenco e aggiungetelo /aws/service/ami-amazon-linux-latest/ prima del SSM parametro value/. Questo ti consente di avviare l'istanza nell'interfaccia AWS CLI.

  • al2023-ami-kernel-default-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-default-arm64per l'architettura arm64 (minima) AMI

  • al2023-ami-kernel-default-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-default-x86_64per architettura x86_64 (minima) AMI

Nota

Ciascuno dei italic items è un parametro di esempio. Sostituiscili con le tue informazioni.

$ aws ec2 run-instances \
  --image-id \
    resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
  --instance-type m5.xlarge \
  --region us-east-1 \
  --key-name aws-key-us-east-1 \
  --security-group-ids sg-004a7650

Il --image-id flag specifica il valore del SSM parametro.

Il flag --instance-type specifica il tipo e le dimensioni dell'istanza. Questo flag deve essere compatibile con il AMI tipo selezionato.

Il --region flag specifica il Regione AWS punto in cui crei l'istanza.

Il --key-name flag specifica la chiave Regione AWS che viene utilizzata per connettersi all'istanza. Se non fornisci una chiave esistente nella regione in cui crei l'istanza, non puoi connetterti all'istanza utilizzandoSSH.

Il flag --security-group-ids specifica il gruppo di sicurezza che determina le autorizzazioni di accesso per il traffico di rete in entrata e in uscita.

Importante

È AWS CLI necessario specificare un gruppo di sicurezza esistente che consenta l'accesso all'istanza dal computer remoto tramite porta TCP:22. Senza un gruppo di sicurezza specificato, la nuova istanza viene inserita in un gruppo di sicurezza predefinito. In un gruppo di sicurezza predefinito, l'istanza può connettersi solo con le altre istanze al suo VPC interno.

Per ulteriori informazioni, consulta Avvio, elenco e chiusura delle EC2 istanze Amazon nella Guida per l'AWS Command Line Interface utente.

Avvio della versione 023 più recente utilizzando AL2 AMI AWS CloudFormation

Per avviare una AL2 023 AMI utilizzando AWS CloudFormation, utilizzate uno dei seguenti modelli.

Nota

Arm64AMIsCiascuno richiede tipi di istanza diversi. x86_64 Per ulteriori informazioni, consulta Amazon EC2 Instance Types

Modello JSON:

{
  "Parameters": {
    "LatestAmiId": {
      "Type": "AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>",
      "Default": "/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64"
    }
  },
  "Resources": {
    "MyEC2Instance": {
      "Type": "AWS::EC2::Instance",
      "Properties": {
        "InstanceType": "t2.large",
        "ImageId": {
          "Ref": "LatestAmiId"
        }
      }
    }
  }
}

Modello YAML:

Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-minimal-kernel-default-x86_64'

Resources:
  Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      InstanceType: 't2.large'
      ImageId: !Ref LatestAmiId

Assicurati di sostituire il AMI parametro alla fine della sezione «Predefinito», se necessario. Sono disponibili i seguenti valori di parametri:

  • al2023-ami-kernel-6.1-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-6.1-arm64per l'architettura arm64 (minimaAMI)

  • al2023-ami-kernel-6.1-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-6.1-x86_64per architettura x86_64 (minima) AMI

Di seguito sono riportate le specifiche dinamiche del kernel. La versione predefinita del kernel cambia automaticamente con ogni aggiornamento della versione principale del kernel.

  • al2023-ami-kernel-default-arm64 per l'architettura arm64

  • al2023-ami-minimal-kernel-default-arm64per l'architettura arm64 (minima) AMI

  • al2023-ami-kernel-default-x86_64 per l'architettura x86_64

  • al2023-ami-minimal-kernel-default-x86_64per architettura x86_64 (minima) AMI

Avvio di AL2 023 utilizzando un ID specifico AMI

Puoi avviare uno AL2 023 specifico AMI utilizzando l'AMIID. Puoi determinare quale AMI ID AL2 023 è necessario consultando l'AMIelenco nella EC2 console Amazon. Oppure puoi usare AWS Systems Manager. Se utilizzi Systems Manager, assicurati di selezionare l'AMIalias tra quelli elencati nella sezione precedente. Per ulteriori informazioni, consulta Query per la versione più recente di Amazon Linux AMI IDs utilizzando AWS Systems Manager Parameter Store.

AL2023: AMI deprecazione e ciclo di vita.

Ogni nuova versione AL2 023 ne include una nuova. AMI Quando AMI è registrato, è contrassegnato da una data di obsolescenza. La data di deprecazione per ogni AL2 023 AMI è di 90 giorni dal momento in cui è stato rilasciato, in modo da corrispondere al periodo di tempo offerto per ogni singola versione del Kernel Live Patching su 023 AL2 kernel.

Nota

La data di deprecazione di 90 giorni si riferisce a un individuo AMI e non si riferisce allo 023 o al periodo di supporto del prodotto. AL2 Cadenza di rilascio

Per ulteriori informazioni sulla AMI deprecazione, consulta Deprecate an nella AMI Amazon User Guide. EC2

L'uso regolare di un'istanza aggiornata AMI per avviare un'istanza garantisce che l'istanza venga avviata con gli ultimi aggiornamenti di sicurezza, incluso un kernel aggiornato. Se avvii una versione precedente di AMI e applichi gli aggiornamenti, per un periodo di tempo l'istanza non dispone degli ultimi aggiornamenti di sicurezza. Per assicurarti di utilizzare la versione più recenteAMI, ti consigliamo di utilizzare SSM i parametri.

Per ulteriori informazioni sull'utilizzo SSM dei parametri per avviare un'istanza, consulta: